Viessmann setzt auf sicheren Login von Nevis
Ausgangslage
Die Chancen der Digitalisierung hat die Viessmann Gruppe als international agierendes Unternehmen bereits frühzeitig erkannt. Um die Herausforderungen zu meistern, die aus neuen Marktanforderungen etwa im Bereich Internet of Things (IoT) hervorgehen, wurde die Umstellung auf moderne IT-Systeme in allen Geschäftsbereichen konsequent vorangetrieben – sowohl unternehmensintern als auch im B2B- und B2C-Sektor. Als Grundvoraussetzung für das Gelingen der digitalen Transformation benötigte Viessmann ein Identity and Access Management (IAM) für die gesamte Unternehmensgruppe.
Folgende Ziele sah das erarbeitete Anforderungsprofil für das IAM vor:
- Etablierung einer unternehmensweiten IAM-Lösung
- Absicherung digitaler Kernprozesse über starke Authentifizierungsmechanismen
- Anbindung zentraler Unternehmensanwendungen
- Einbeziehung aller digitalen Identitäten
Den komplexen Ausschreibungsprozess im Jahr 2017 gewann schliesslich die FSP GmbH Consulting & IT-Services aus Köln und die mit ihr kooperierende Nevis Security AG. Ausschlaggebend waren die erfolgreiche Partnerschaft zwischen FSP und Nevis sowie die positiven Kundenresonanzen, von denen sich Viessmann während eines Referenzbesuchs persönlich überzeugte.
Lösung
Im Rahmen des von Nevis und FSP durchgeführten ausführlichen Proof of Concept identifizierten die Partnerunternehmen bereits frühzeitig zahlreiche Einflussfaktoren, die bei der Umsetzung von Viessmanns Zielvorgaben Berücksichtigung finden mussten: Insbesondere waren dies die Vielzahl von Anwendungsfällen (Use Cases), Technologien, Anspruchsgruppen, speziellen Anforderungen sowie ein hoher Integrationsgrad bezüglich diverser Umsysteme – also derjenigen Anwendungen, die nicht zum eigentlichen IAM zählen, aber auf den Datenaustausch mit ihm angewiesen sind.
Bedingt durch die unternehmensspezifischen Anforderungen, war ein mittlerer bis hoher Grad an Customizing notwendig. Da die Nevis-Architektur ein hohes Mass an Customizing erlaubt, liess sie sich flexibel anpassen. Im Vordergrund standen dabei Client-Server-Architekturen sowie web- und cloudbasierte Anwendungen, deren Integration schrittweise entsprechend der Priorisierung im Projektplan erfolgte.
Um die volle Bandbreite der IAM-Funktionalität auszuschöpfen, kommen bei Viessmann nahezu alle Bestandteile der Zugriffsmanagement-Lösung „Nevis Identity Suite“ zum Einsatz: NevisProxy, nevisAuth, nevisIDM, nevisLogrend, nevisMeta, nevisAdmin3 und nevisFido. Für die Zukunft eingeplant sind darüber hinaus nevisAdmin4 und nevisAdapt.
